Телефон - находка для шпиона
Российская компания InfoWatch, специализирующаяся на информационной сохранности, и а именно на борьбе с утечками данных, раскрыла вчера глобальную статистику по утечкам конфиденциальной инфы в 2013 г. Ее специалисты проанализировали данные из открытых источников - сначала о тех странах, законодательство которых обязует местные компании отчитываться о утечках (США, Англия и т. д.), также о России.
Случаев утечки инфы стало в 2013 г. на 22,4% больше, чем год назад, гласит отчет InfoWatch. Около 45,7% из их были допущены случаем, а 44,1% произошли по умыслу. Системные админы компаний не бывают виновниками утечек практически никогда (таковых случаев выявлено всего 1,1%). Почаще всего ответственность лежит на рядовых сотрудниках (49,5%), на втором месте - подрядчики компаний (23,4%). Индивидуальные данные людей, сохранность которых регулируется особым законом, утекали в основном из муниципальных структур (247 млн записей); за ними следуют IT- и телекоммуникационные компании (157 млн), а дальше - торговые (71 млн).
Самыми ненадежными исходя из убеждений сохранности инфы стали, как и в 2012 г., бумажные документы. В то же время фактически в два раза возросла толика утечек через веб (браузеры и пасмурные хранилища данных), вырос и удельный вес электронной почты (см. диаграммы).
Мобильные устройства в собранной аналитиками InfoWatch статистике оказались на крайнем месте посреди каналов утечек, их толика даже снизилась с 9,6% в 2012 г. до 1,5% в прошедшем. Но эта цифра не отражает реальное положение вещей, предупреждают представители InfoWatch: данные о утечках через мобильные устройства просто труднее учитывать. В реальности дело обстоит ровненьким счетом напротив: мобильные устройства - наибольшая дыра в сохранности компаний, уверена гендиректор InfoWatch Наталья Касперская.
Толика утечек через мобильные устройства будет повышаться, согласен с ней представитель Check Point Software Technologies Анатолий Виклов. К примеру, каждый телефон имеет камеру - с ее помощью документ можно сфотографировать и таковым образом вынести данные из кабинета. Количество обращений в Group-IB по инцидентам, связанным с кражей конфиденциальной инфы при помощи мобильных устройств, с 2012 г. возросло в 2-3 раза, говорит управляющий лаборатории компьютерной криминалистики данной для нас компании Валерий Баулин. Мобильные телефоны употребляются и как накопители данных, и как диктофоны для записи принципиальных переговоров. В дальнейшем, предсказывает Баулин, компании станут наиболее агрессивно регламентировать внедрение личных телефонов в кабинетах: уже на данный момент некие работодатели принуждают служащих сдавать личные мобильные устройства при входе в здание.
С иной стороны, в мире набирает оборот противоположная тенденция - когда компании стимулируют служащих воспользоваться в кабинете личными ноутбуками и иными мобильными устройствами, стремясь сэкономить на организации рабочих мест (это явление получило заглавие Bring Your Own Device, BYOD). На устройство довольно установить особое приложение, контролирующее доступ его обладателя к корпоративной базе данных либо почте, и неувязка утечек становится наименее острой, говорит представитель InfoWatch. Из опроса, проведенного в октябре 2013 г. Центром корпоративной мобильности «Айти», следует, что 56% российских компаний разрешают сотрудникам употреблять личные мобильные устройства в рабочих целях - вообщем, 60% опрошенных никак не регламентируют мобильный доступ к корпоративным ресурсам.